insora

Datenschutzerklärung

Diese Seite beschreibt, wie wir personenbezogene Daten in Übereinstimmung mit der DSGVO (EU) und geltenden Gesetzen behandeln.

1. Verantwortlicher für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO)

Verantwortliche Stelle:
Benno Rothe
Obsthalde 8
71334 Waiblingen
Deutschland

Kontakt:
E-Mail: benno@insora.dev

2. Kategorien der verarbeiteten personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontaktinformationen: Name, E-Mail-Adresse, wenn Sie uns kontaktieren oder sich für Early Access anmelden
  • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Referrer-URL
  • Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, Interaktion mit Inhalten
  • Kommunikationsdaten: Inhalt von Nachrichten, die Sie uns über Kontaktformulare oder E-Mail senden

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Kontaktformulare & Early Access Registrierung:

  • Zweck: Beantwortung von Anfragen, Bereitstellung von Informationen über unsere Dienstleistungen, Verwaltung der Early Access Warteliste
  • Rechtsgrundlage: Art. 6(1)(b) DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) und Art. 6(1)(a) DSGVO (Einwilligung)
  • Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt
  • Aufbewahrungsdauer: Bis Zweck erfüllt oder Einwilligung widerrufen, maximal 3 Jahre

Website-Analytics:

  • Zweck: Website-Optimierung, Verständnis des Nutzerverhaltens, Verbesserung der Benutzererfahrung
  • Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigte Interessen)
  • Verarbeitete Daten: Anonymisierte Nutzungsdaten, IP-Adressen (anonymisiert), technische Informationen
  • Aufbewahrungsdauer: 26 Monate für Analytics-Daten

Technischer Website-Betrieb:

  • Zweck: Gewährleistung der Website-Funktionalität, Sicherheit und rechtlichen Compliance
  • Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigte Interessen)
  • Verarbeitete Daten: Server-Logs, IP-Adressen, technische Fehlerdaten
  • Aufbewahrungsdauer: 7 Tage für Server-Logs

4. Datenweitergabe und Empfänger

Wir können Ihre personenbezogenen Daten mit den folgenden Kategorien von Empfängern teilen:

  • Hosting-Anbieter (Vercel): Website-Hosting und Bereitstellung (USA, Angemessenheitsentscheidung oder Standardvertragsklauseln)
  • Datenbank-Anbieter (Supabase): Datenspeicherung für Kontaktformulare und Early Access Anmeldungen (USA, Angemessenheitsentscheidung oder Standardvertragsklauseln)
  • Analytics-Anbieter: Anonymisierte Nutzungsdaten für Website-Optimierung
  • Rechtsbehörden: Bei gesetzlicher Verpflichtung oder zum Schutz unserer berechtigten Interessen

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten an Dritte für Marketingzwecke.

5. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wir gewährleisten angemessenen Schutz durch:

  • EU-Angemessenheitsentscheidungen für bestimmte Länder
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Zusätzliche technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit

6. Ihre Rechte unter der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Information über Ihre verarbeiteten Daten anfordern
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten anfordern
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Umständen anfordern
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung anfordern
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in strukturiertem, maschinenlesbarem Format erhalten
  • Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen, wenn Verarbeitung auf Einwilligung basiert

Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@insora.dev oder nutzen Sie unser Betroffenenrechte-Formular. Wir antworten innerhalb eines Monats.

7. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien:

  • Notwendige Cookies: Für grundlegende Website-Funktionalität erforderlich (keine Einwilligung erforderlich)
  • Analytics-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen (Einwilligung erforderlich)
  • Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen (Einwilligung erforderlich)

Sie können Ihre Cookie-Präferenzen über Ihre Browser-Einstellungen oder unseren Cookie-Banner beim ersten Besuch der Website verwalten.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

  • Verschlüsselung von Daten während der Übertragung und im Ruhezustand
  • Regelmäßige Sicherheitsbewertungen und Updates
  • Zugriffskontrollen und Authentifizierungsmaßnahmen
  • Schulung der Mitarbeiter zu Datenschutzgrundsätzen
  • Incident-Response-Verfahren

9. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Kontaktanfragen: 3 Jahre nach letztem Kontakt
  • Early Access Registrierungen: Bis zum Service-Launch + 1 Jahr oder Widerruf der Einwilligung
  • Analytics-Daten: 26 Monate (anonymisiert)
  • Server-Logs: 7 Tage

10. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen hat oder Sie in ähnlich erheblicher Weise beeinträchtigt.

11. Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat, in dem Sie wohnen, arbeiten oder wo der mutmaßliche Verstoß aufgetreten ist.

Für Deutschland ist die zuständige Behörde der Landesdatenschutzbeauftragte Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit:

BfDI - Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Deutschland
Website: www.bfdi.bund.de

12. Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • Die deutsche Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
  • Betroffene Personen ohne unzumutbare Verzögerung informieren
  • Details über die Art der Verletzung und ergriffene Maßnahmen bereitstellen
  • Anleitung zu Schritten geben, die Sie zum Schutz ergreifen können

Wir führen umfassende Incident-Response-Verfahren durch und überprüfen regelmäßig unsere Sicherheitsmaßnahmen.

13. Datenminimierung und Zweckbindung

Wir halten uns an die DSGVO-Grundsätze der Datenminimierung und Zweckbindung:

  • Datenminimierung: Wir sammeln nur die minimal notwendigen Daten für angegebene Zwecke
  • Zweckbindung: Personendaten werden nur für die in dieser Richtlinie angegebenen Zwecke verarbeitet
  • Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie notwendig und gelöscht, wenn nicht mehr benötigt
  • Richtigkeit: Wir ergreifen angemessene Schritte zur Gewährleistung der Datenrichtigkeit und bieten Korrekturmechanismen

14. Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

Wir führen umfassende Aufzeichnungen aller Datenverarbeitungsaktivitäten, einschließlich:

  • Zwecke der Verarbeitung und Rechtsgrundlage
  • Kategorien von betroffenen Personen und personenbezogenen Daten
  • Empfänger personenbezogener Daten (einschließlich Drittländer)
  • Zeitlimits für die Löschung verschiedener Datenkategorien
  • Technische und organisatorische Sicherheitsmaßnahmen

Diese Aufzeichnungen sind auf Anfrage für Aufsichtsbehörden verfügbar.

15. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder geltendem Recht widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Veröffentlichung der aktualisierten Richtlinie auf dieser Seite
  • E-Mail-Benachrichtigung, wenn Sie auf unserer Kontaktliste stehen
  • Anzeige einer Benachrichtigung auf unserer Website

Zuletzt aktualisiert: Januar 2025